Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques / Photo: ©
-
Aux Philippes, un puissant séisme frappe l'île de Mindanao, alerte au tsunami
-
Angleterre: Arsenal au chaud, Burnley revit chez lui
-
Mort de Thomas: colère calme à Romans, petite manifestation de "solidarité"
-
Bal de Crépol dans la Drôme: ce que l'on sait de la mort du jeune Thomas
-
"Ras-le-bol !": grève nationale des livreurs Uber, qui réclament une meilleure rémunération
-
Philippes: un puissant séisme frappe Mindanao, alerte au tsunami
-
A Khan Younès sous les bombes, partir en courant sans savoir vers où
-
COP28: les engagements annoncés à ce stade
-
L'Ukraine dit qu'une coupure de courant nocturne a créé un risque d"'accident" à la centrale nucléaire de Zaporijjia
-
Le sud de l'Allemagne en partie paralysé par fortes chutes de neige
-
Embarquez pour un voyage unique avec « Hookah Haze » : une aventure dramatique humaine animée par la shisha sur Steam® et Nintendo Switch™ en 2024
-
COP28: les engagements volontaires pleuvent, avant le dur des négociations sur les fossiles
-
Israël pilonne Gaza et dénonce une "impasse" dans les négociations avec le Hamas
-
Indonésie: nouvelle arrivée d'une centaine de Rohingyas, dans un climat hostile
-
L'ONU appelle au sauvetage de centaines de Rohingyas dont les bateaux dérivent
-
Mohamed bin Zayed récompense 11 nouveaux lauréats du prix Zayed pour le développement durable à la COP28 EAU
-
Net rebond de Mycoplasma pneumoniae, une bactérie à l'origine d'infections respiratoires
-
Deux ans après Orpea, les Ehpad privés Emera accusés de "maltraitance"
-
En Côte d'Ivoire, des fermes d'escargots géants en plein boom
-
Montréal, fer de lance de l'IA responsable
-
Appel à une grève nationale des livreurs notamment Uber Eats, inquiets pour leur rémunération
-
Après Pyongyang, la Corée du Sud lance son premier satellite espion
-
La détection et la classification automatisées des fractures ostéoporotiques de la colonne vertébrale par tomodensitométrie grâce à l'IA - ImageBiopsy...
-
Des insurgés pro-démocratie en Birmanie déterminés à s'emparer d'une capitale d'Etat
-
Loi immigration: premier feu vert à l'Assemblée sur un texte remanié
-
A la COP28, le nucléaire et les renouvelables en vedettes, avant le combat sur les fossiles
-
Fitch aide la Grèce à tourner la page de la crise de la dette
-
Brésil: effondrement "imminent" d'une mine de sel dans le nord-est, risque de "tragédie urbaine"
-
L1: après la rouste contre Arsenal, le match d'après pour Lens, face à Lyon
-
NBA: Boston a dû cravacher contre Philadelphie, privé d'Embiid
-
Etats-Unis: un détenu inculpé pour avoir poignardé 22 fois le meurtrier de George Floyd
-
COP28: une vingtaine de pays appellent à tripler le nucléaire dans le monde d'ici 2050
-
Intenses bombardements dans la bande de Gaza après la fin de la trêve
-
Violences sexuelles dans une secte: le gourou et au moins quatre autres personnes écrouées
-
Foot/France: "une belle étape de franchie" pour Katoto
-
Messi et le Mondial-2026: "envie d'y être", mais "ce sera difficile"
-
Ligue des nations féminine: la France qualifiée avec autorité, Katoto marque
-
Dette: S&P ne dégrade pas la note de la France mais la garde sous perspective négative
-
Le Venezuela confirme le référendum sur l'Essequibo malgré la décision de la CIJ
-
Après la trêve, qui sont les 136 otages toujours retenus à Gaza
-
Wall Street termine en hausse, encouragée par la chute des taux obligataires
-
Soupçons de violences sexuelles dans une secte: le gourou écroué, d'autres mises en examen en cours
-
20 ans de réclusion pour l'ex-cantonnier cyber-pédocriminel
-
CCELL® brille se distingue au MJBizCon 2023 avec HeRo, EVO Max et d'autres nouveautés
-
Syntax présente sa solution de sauvegarde CxLink élargie à la conférence AWS re:Invent 2023
-
Russie: le maestro pro-Kremlin Valeri Guerguiev nommé directeur du Bolchoï
-
Israël reprend ses frappes meurtrières à Gaza, confirme la mort de cinq otages
-
Ascend atteint une étape importante en matière de réduction des GES
-
Couleur du bébé d'Harry et Meghan: l'auteur du livre se défend d'un coup publicitaire
-
La Fondation Gates annonce un partenariat avec les Émirats arabes unis pour accélérer l'action climatique et renforcer les systèmes alimentaires grâce...
Avec l'invasion russe de l'Ukraine, le spectre d'une multiplication des cyberattaques
Au cœur des tensions opposant Moscou à Kiev, les cyberattaques risquent de se multiplier et de s'intensifier après l'invasion militaire russe de l'Ukraine. Aux États-Unis comme en Europe, responsables politiques et experts prennent la menace au sérieux.
Mercredi après-midi, peu avant l'entrée des forces russes dans la région du Donbass, les sites de plusieurs banques et ministères ukrainiens, dont celui des Affaires étrangères, ont été visés par une attaque dite Ddos (par déni de service) les rendant inaccessibles. Des interruptions se poursuivaient jeudi.
Dans la soirée de mercredi, des chercheurs de l'entreprise de cybersécurité ESET ont également indiqué avoir découvert qu'un logiciel malveillant capable d'effacer des données avait été installé sur des centaines d'ordinateurs en Ukraine, l'attaque ayant vraisemblablement été planifiée depuis deux mois.
Ces incidents rappellent ceux de fin janvier où des dizaines de sites gouvernementaux ukrainiens avaient été piratés, une attaque que Kiev avait imputé à la Russie. Moscou avait nié toute implication.
– Les pays occidentaux sur le qui-vive –
Au-delà des cibles ukrainiennes, les alliés occidentaux de Kiev craignent que les attaques informatiques ne visent d'autres pays, notamment les États ayant voté des sanctions contre la Russie.
"Si 190.000 soldats attaquent soudainement l'Ukraine (...), il y a de fortes chances pour qu'une cyberattaque ne se limite pas à un seul logiciel malveillant", a indiqué mercredi au site Axios le sénateur démocrate Mark Warner, président de la commission du Sénat américain sur le renseignement.
"Si 5, 10, 50 ou 1.000 de ces logiciels sont déployés en Ukraine, il est assez improbable qu'ils restent confinés aux frontières géographiques de l'Ukraine", a ajouté l'élu. "Cela pourrait se répandre aux États-Unis ou au Royaume-Uni, mais l'effet le plus probable est qu'ils se répandent à des territoires adjacents comme la Pologne."
Dès mardi, l'Union européenne s'est dit sur le point d'activer son équipe de cyberdéfense pour aider l'Ukraine. Le système de supervision bancaire européen a pour sa part appelé les banques européennes à redoubler de vigilance face aux risques de cyberattaques.
La gouverneure de l'État de New York Katy Hochul avait, elle, annoncé le week-end dernier un renforcement du budget consacré à la cybersécurité, évoquant des menaces pour les secteurs de la finance, de la santé, de l'énergie et des transports.
Avant la récente escalade des tensions avec l'Ukraine, la Russie était fréquemment pointée du doigt par les États-Unis et d'autres pays pour son rôle soupçonné dans des piratages informatiques de grande ampleur.
Washington a notamment accusé des groupes de cybercriminels russes proches du gouvernement d'être derrière de vastes attaques au rançongiciel, comme celle contre le réseau d'oléoducs de produits raffinés Colonial Pipeline ou les filiales australiennes, canadiennes et américaines du géant brésilien de la viande JBS, en mai 2021.
– Climat de peur –
Si les autorités russes se gardent d'endosser la responsabilité directe des cyberattaques, elles n'hésitent pas à entretenir la confusion.
"La Russie est particulièrement habile pour mélanger les opérateurs privés et les acteurs étatiques", résume Serge Droz, chef de la sécurité du service de messagerie électronique Protonmail, qui rappelle que le président russe Vladimir Poutine a par le passé reconnu l'existence de pirates informatiques "patriotes" sans pour autant affirmer qu'ils agissaient sur ordre du gouvernement.
Selon M. Droz, l'objectif de Moscou avec ces opérations est d'installer une atmosphère de peur et d'insécurité, à l'image de l'attaque contre le réseau électrique ukrainien en décembre 2015, qui avait plongé dans le noir des centaines de milliers d'habitants pendant plusieurs heures.
"Cela n'avait pas créé de dégâts physiques majeurs, mais les dommages psychologiques avaient été importants", indique l'expert. "C'est la même logique qu'avec la désinformation et la manipulation de l'opinion publique."
Les gouvernements et les entreprises ciblés disposent toutefois de moyens pour se prémunir de ces attaques, assurent les professionnels du secteur.
"Nous avons une expérience de longue date avec ces acteurs", explique John Hultquist, vice-président de l'analyse du renseignement de l'entreprise de cybersécurité Mandiant. "On sait beaucoup de choses sur eux, ce qui veut dire qu'on est capable de développer des mécanismes de défense pour contrer leurs méthodes."
M. Hultquist évoque une série de "mesures de bon sens", détaillées dans un guide récemment publié par Mandiant. Les recommandations incluent le renforcement des systèmes d'authentification à distance, la protection d'infrastructures clef ou la sauvegarde d'informations sensibles.
N.Fournier--BTB